為了redis資料庫的安全穩定,在開始使用redis例項前,需要將訪問資料庫的ip位址或者ip段新增到目標例項的白名單中。正確使用白名單可以讓redis得到高階別的訪問安全保護,建議定期維護白名單。
白名單功能需要特定版本核心的支援,若例項的核心版本不滿足條件,在設定白名單時會出現提示資訊,此時將小版本公升級到最新即可,詳細步驟請參見公升級小版本。
操作步驟
登入redis管理控制台。
在介面左上方的選單欄中選擇例項所在的地域 。
在例項列表頁,單擊目標例項id或者其右側操作欄的管理。
在例項資訊頁,單擊左側導航欄中的白名單設定。
在白名單設定頁,從以下方式中選擇其一繼續。
如果需要自定義白名單分組名稱,則建立新的白名單分組:
單擊右側的新增白名單分組。
設定分組名稱。
說明 分組名稱長度為2~32個字元,由小寫字母、數字或下劃線組成,開頭需為小寫字母,結尾需為字母或數字。在白名單分組建立成功後,該名稱將不能被修改。
如果不需要建立自定義分組,單擊目標白名單分組右側的修改。
在新增白名單分組或修改白名單分組對話方塊中,從以下方式中選擇其一繼續。
手動修改組內白名單:
在組內白名單區域手動輸入允許訪問redis例項的ip位址或者ip段。
說明設定0.0.0.0/0表示允許所有位址訪問。
僅設定127.0.0.1表示禁止所有位址訪問。
設定ip段表示該網段內的ip位址都可以訪問該redis例項,如10.10.10.0/24。
多個ip用英文逗號隔開,逗號前後不加空格。
每個白名單分組可以設定1000個ip。
為了redis資料庫的安全穩定,在開始使用redis例項前,需要將訪問資料庫的ip位址或者ip段新增到目標例項的白名單中。正確使用白名單可以讓redis得到高階別的訪問安全保護,建議定期維護白名單。
白名單功能需要特定版本核心的支援,若例項的核心版本不滿足條件,在設定白名單時會出現提示資訊,此時將小版本公升級到最新即可,詳細步驟請參見公升級小版本。
操作步驟
登入redis管理控制台。
在介面左上方的選單欄中選擇例項所在的地域 。
在例項列表頁,單擊目標例項id或者其右側操作欄的管理。
在例項資訊頁,單擊左側導航欄中的白名單設定。
在白名單設定頁,從以下方式中選擇其一繼續。
如果需要自定義白名單分組名稱,則建立新的白名單分組:
單擊右側的新增白名單分組。
設定分組名稱。
說明 分組名稱長度為2~32個字元,由小寫字母、數字或下劃線組成,開頭需為小寫字母,結尾需為字母或數字。在白名單分組建立成功後,該名稱將不能被修改。
如果不需要建立自定義分組,單擊目標白名單分組右側的修改。
在新增白名單分組或修改白名單分組對話方塊中,從以下方式中選擇其一繼續。
手動修改組內白名單:
在組內白名單區域手動輸入允許訪問redis例項的ip位址或者ip段。
說明設定0.0.0.0/0表示允許所有位址訪問。
僅設定127.0.0.1表示禁止所有位址訪問。
設定ip段表示該網段內的ip位址都可以訪問該redis例項,如10.10.10.0/24。
多個ip用英文逗號隔開,逗號前後不加空格。
每個白名單分組可以設定1000個ip。
nginx設定目錄白名單 ip白名單
1.設定目錄白名單 對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為 limit conn conn 20 limit rate 500k 因nginx會優先進行精準匹配,所以以上寫法即接觸了對api目錄下屬路徑的限制 2.設定ip白名單,需用到nginx geo 與 n...
配置資料庫監聽白名單
一 背景 2020年伊始,我們的工作中多了乙個詞 護網行動 之前聞所未聞 這是乙個從國家層面提出的安全概念,目的是為了保障資訊保安。各個組織機構會定期組織安防演練。咱們資料庫層面為了應對這次安防演練也提出了自己的思想,資料庫白名單策略限制非法裝置對資料庫進行訪問。這是這次配置監聽白名單的整個背景。開...
shiro設定ip白名單 遊戲內的「白名單」
遊戲測試的時候,常用到 白名單 白名單是什麼?遊戲內為什麼要有白名單?如何生效和使用?針對這幾個疑問進行說明 白名單和黑名單的概念相對,兩者都是訪問控制策略。黑名單是指設定無法通過限制的使用者,黑名單之外的使用者的正常使用不受影響。白名單是指設定可以正常通過的使用者,除白名單外的使用者都無法通過限制...